Cybersecurity im Kontext von Industrie 4.0: Herausforderungen und Lösungen der Cloud- und IoT-Sicherheit

In der vernetzten Industrie 4.0 wird Cloud-Sicherheit zum Rückgrat des Internets der Dinge.

Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören. Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks, erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf Industrie 4.0 in der digitalen Welt deutlich sicherer zu machen.

 

Für die Cloud und das IoT ist eine zunehmende Verbreitung und Nutzung zu erwarten, da viele Anwendungsszenarien und neue Dienste möglich werden, die disruptives Potenzial bergen für viele Branchen. Durch die Integration von Cloud und IoT dehnt sich das Sicherheitsrisiko auf eine weitere Angriffsfläche aus. Die Sicherheitsherausforderungen in der Cloud betreffen die unbefugte Offenlegung von Daten, Datenverlust, schwache Zugriffskontrollen, die gemeinsame Verantwortung von Nutzern und Betreibern sowie die Gewährleistung der Compliance in sich ständig ändernden Cloud-Umgebungen. Das Internet der Dinge ist gefährdet durch schlecht geschützte Endpunkte. Diese Sicherheitslücken gilt es zu schließen.

Anzeige

Daten sind heute allgegenwärtig und überall verteilt, sei es im lokalen Rechenzentrum, in der Cloud, im IoT, auf mobilen Geräten und in Zweigniederlassungen von Unternehmen. Gleichzeitig wird die Bedrohungslandschaft immer anspruchsvoller. Neben Cyberangriffen, die einfach auszuführen sind, gibt es auch anspruchsvollere Bedrohungen mit großem Schadenpotenzial. Das Spektrum reicht von bekannten Bedrohungen, evasiver Malware und Zero-Day-Angriffen bis hin zu Fileless-Angriffen, gezielten Angriffen und Insider-Bedrohungen.

 

Das IoT ermöglicht die Umsetzung von Industrie-4.0-Szenarien, verbunden mit einer Konvergenz von OT (Operative Technology) und IT. Dies bedeutet, dass zwei vormals völlig getrennte Umgebungen nun vernetzt sind und eine integrierte IT-OT-Sicherheit erfordern.

 

Anzeige

  • In der IT-Abteilung dreht sich alles um die Sicherheits- und Risikoprüfung. Dies bedeutet die Erfassung und Sichtbarkeit von IoT-Geräten, proaktive Sicherheit (ohne agenten- und signaturbasierte Lösungen) sowie kontextbewusste Regeldurchsetzung.
  • In der OT-Abteilung steht die geschäftliche Effizienz und Kontinuität im Vordergrund, mittels Tracking des IoT-Geräteparks, Nutzungsüberwachung sowie betrieblicher Effizienz und Zuverlässigkeit.

 

Das Internet der Dinge sorgt für verschiedene Sicherheitsrisiken. Hierzu zählen nicht-gepatchte Schwachstellen, Cloud-basiertes Management und damit Anfälligkeit für Exploits und Brute-Force-Angriffe auf Zugangsdaten, schwache Authentifizierung und ein Mangel an Host-basierter Sicherheit. IoT- und OT-Umgebungen sind oft nur durch eine Firewall geschützt. Das Netzwerk selbst wird jedoch nicht überwacht, OT-Netzwerke sind oft nicht einmal geschützt und es mangelt an Endpunkt-Sicherheit und auch -Sichtbarkeit, da keine Agents eingesetzt werden können.

 

Dies erfordert einen ganzheitlichen Ansatz, denn es gilt alles zu schützen: das Netzwerk, die Geräte, die Daten und die Cloud. Für IoT-Sicherheit ist eine neuartige Lösung nötig, denn die künftigen IoT-Umgebungen werden unterschiedlich und heterogen sein, mit spezifischer Hardware, auf die es jeweils spezielle Malware abgesehen haben. Der reaktive Ansatz erweist sich hier nicht als effektiv.

 

Die Sicherheit von IoT-Geräten kann durch maschinelles Lernen mittels einer KI-Engine in der Cloud gewährleistet werden. Dies erfolgt, erstens, durch IoT-Sichtbarkeit zur Erkennung und Klassifizierung von nichtverwalteten Geräten und dem aktiven Management dieser Geräte. Zweitens ist eine IoT-Personalisierung erforderlich, durch Verhaltensmodelle und Deep Learning. Drittens, erfolgt die Umsetzung der IoT-Sicherheit durch eine Sicherheitshaltung, Risikoprüfung und intelligentes Whitelisting.

 

»Die Einführung von Virtualisierung, IoT, BYOD und SaaS hat den Bedrohungsvektor vervielfacht. Cyberangriffe werden immer tiefgreifender und ausgefeilter. Hinzukommt, dass der Mangel an Cybersicherheitskenntnissen und entsprechenden Fachkräften die Sicherheit der Unternehmen gefährdet«, fast Martin Schauf von Palo Alto Networks abschließend zusammen. »Automatisierung in der Cybersicherheit ist für die Zukunft unerlässlich, um den kommenden Herausforderungen gewachsen zu sein.«

 

2090 Artikel zu „Sicherheit Industrie“

Gravierende Sicherheitsrisiken bei vernetzten Industrieanlagen

Schwachstellen in Funkfernsteuerungen haben schwerwiegende Auswirkungen auf die Sicherheit. Ein neuer Forschungsbericht deckt schwere Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar.   Trend Micro veröffentlichte einen neuen Forschungsbericht,…

IT-Security für Industrie 4.0 – Ganzheitlicher Ansatz für mehr Sicherheit

Industrie 4.0 wird in deutschen Unternehmen immer mehr zur Realität. Voraussetzung für den dauerhaften Erfolg ist das Vertrauen aller Partner in die zunehmende industrielle Vernetzung. Das Thema IT-Security avanciert damit zum Schlüsselfaktor für die Digitalisierung. Welche Aspekte sind zu beachten, um Maschinen und Daten vor Angreifern zu schützen?

Trends 2019 in der Fertigungsindustrie: Sicherheit und höhere Service Levels

Immer mehr Fertigungsbetriebe vernetzen und automatisieren ihre Arbeitsplätze. Sie ermöglichen so flexibilisiertes und produktives Arbeiten. Der Hintergrund: Unternehmen wollen sich individuell an Kundenwünsche anpassen können, Wissen aus Daten gewinnen und Produktionen kosteneffizienter machen. Auch viele mittelständische Unternehmen rüsten um, doch stehen sie noch großen technologischen Herausforderungen gegenüber. Wie sollen große Datenmengen verwaltet und vor allem…

Zeitgemäße Sicherheit für Industrie 4.0 erfordert Plattform-Ansatz

Die Informationstechnologie verändert die Fertigungsindustrie, indem sie praktisch jeden Schritt des modernen Fertigungsprozesses digitalisiert. Ein Trend, der in den USA als »Smart Manufacturing« und in Europa als »Industrie 4.0« bezeichnet wird. Cloud Computing, zusammen mit Technologien wie 5G, intelligenten Sensoren, High-Performance Computing, computergestütztem Design, Engineering und dem industriellen Internet der Dinge, ist von wesentlicher Bedeutung…

Informationssysteme in der Industrie: Sicherheit ist ein absolutes Muss

Das Thema Cybersicherheit war 2017 für viele Industrieunternehmen auf der Tagesordnung. Hackerangriffe auf Informationssysteme machten Schlagzeilen. Sie zeigten vielen, dass man selbst eventuell auch angreifbar ist. Um die Sicherheit der Industriesysteme zu gewährleisten, sind geeignete Maßnahmen erforderlich, sowohl in Bezug auf die IT-Infrastruktur als auch auf die OT-Integrität. Die Zuverlässigkeit ist dabei von zentraler Bedeutung…

Digitale Technologien in Handel und Konsumgüterindustrie: IT-Sicherheit, Big-Data-Analyse und Cloud haben Priorität

Eine aktuelle Studie von Infosys mit dem Titel »Digital Outlook for the Retail and CPG Industry« zeigt, wie digitale Technologien in Unternehmen bestehende Abläufe verbessern, Probleme lösen und neue Geschäftsoptionen eröffnen. Für den Bericht wurden im Rahmen einer weltweiten Umfrage IT- und Business-Entscheider im Handel und der Konsumgüterindustrie zu den Einsatzmöglichkeiten neuer digitaler Technologien befragt.…

Cybersicherheit im Jahr 2018 für industrielle Steuerungssysteme und Produktionsumgebungen

Cyberangriffe auf Produktionsumgebungen und industrielle Steuerungssysteme sind vor allem für hochindustrialisierte Volkswirtschaften eine zunehmend ernste Bedrohung. Palo Alto Networks sieht in diesem Zusammenhang für das kommende Jahr eine wachsende Bedeutung automatisierte Bedrohungsbekämpfung (ATR – Automated Threat Response).   Dabei handelt es sich um den Prozess zur Automatisierung von Maßnahmen, die bei erkannten Cybersicherheitsvorfällen ergriffen werden.…

Automobilindustrie setzt den Digitalisierungsfokus auf Daten, Cloud und IT-Sicherheit

Digitalisierung wälzt Branche um. Data Analytics hat hohe Relevanz für verbesserte Customer Journey und digitale Geschäftsmodelle. Automatisierung von Prozessen steht weiter im Fokus.   Die Automobilbranche in Deutschland steht unter Zugzwang. Neben den Megathemen Diesel-Gate, Elektromobilität und autonomes Fahren gilt es, eine Reihe weiterer strategischer Herausforderungen zu bewältigen. Als das bestimmende Thema erweist sich dabei…

Industrie 4.0: Trügerische Sicherheit bei Unternehmen

Die Hälfte der Unternehmen setzt auf industrielle Internetplattformen, jedes vierte möchte sich damit überhaupt nicht befassen. Für den »Deutschen Industrie 4.0 Index 2017« der Staufen AG wurden 394 Unternehmen befragt [1]. Zwar bestätigen 44 Prozent der Firmen die hohe Relevanz des Plattformthemas und weitere 38 Prozent sehen zumindest das Potenzial. Wenn es jedoch um die…

Industrie 4.0 führt zu hohen Sicherheitsanforderungen: Cyberkriminalität wird oft unterschätzt

In der Fabrik von morgen, der Smart Factory, kommunizieren Maschinen miteinander. Daten werden erfasst, ausgetauscht und verarbeitet. Doch hochvernetzte Betriebe steigern nicht nur ihre Effizienz, sondern auch die Anforderungen an ihre Sicherheit. Wer sich vor Angriffen schützen will, benötigt aktuelle Systeme und regelmäßige Sicherheitsupdates. Doch wie gut sind Unternehmen mit einer vernetzten Produktion tatsächlich geschützt?…

Industrie 4.0 – ein Sicherheitsrisiko

Angriffsfläche auf Firmennetzwerke steigt: Heterogene Softwarelandschaften und proprietäre Systeme nehmen zu. Der digitale Wandel und die damit einhergehende Vernetzung halten Einzug in die Unternehmen und Fabriken. Zahlreiche Hard- und Softwarelösungen zur Umsetzung der Industrie 4.0-Anforderungen kommen derzeit auf den Markt. Viele Anbieter entwickeln eigene Systeme und Lösungen, die keinem Standard entsprechen. Die Folge sind zunehmende…

Cybersicherheit Top-Thema bei Industrie 4.0

Mangelnde IT-Sicherheit ist eine der größten Hemmnisse für Industrie 4.0. So lautet das Ergebnis der Studie »Industrie 4.0 2017«, die das Medienunternehmen IDG gemeinsam mit Rohde & Schwarz Cybersecurity auf der Hannover Messe vorgestellt hat. Die befragten Unternehmen fürchten am meisten Hacker- und sogenannte DDoS-Angriffe, bei denen eine Vielzahl Geräte für einen Angriff zusammengeschlossen wird.…

Cybersicherheit für Produktionsprozesse: Sicherheit im industriellen »Internet of Things«

Das »Internet of Things« (IoT) ermöglicht der produzierenden Industrie einen riesigen Innovationssprung. Soll IoT ein Erfolg werden, müssen Cyberangriffe und Netzwerkprobleme allerdings rechtzeitig erkannt und konsequent abgeblockt werden – und zwar ohne, dass sich die Produktionsprozesse dadurch verzögern. Benötigt werden dafür speziell auf die Industrie ausgerichtete IT-Sicherheitslösungen. Im Zeitalter des IoT werden Maschinen, Werkzeuge und…

Zentraler Baustein für Industrie 4.0 weist keine größeren Sicherheitslücken auf

Industrie 4.0: BSI-Studie zum Kommunikationsstandard OPC UA. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls OPC UA veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA, einem einheitlichen und weltweit anerkannten Industrieprotokoll, welches für eine sichere Fabrik…